BurpSuite

• BurpSuite 是一个Web应用程序的集成平台,包含很多模块
• BurpSuite包含的模块:
  Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer,Extender

Proxy

一个拦截HTTP/s的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向上的原始数据流(请求数据报,响应数据包)

Spider

一个应用智能感应的网络爬虫,能完整的枚举应用程序的内容和功能

Scanner

自动扫描Web应用程序的安全漏洞

Intruder

定制的高度可配置的工具,对Web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞

Repeater

靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具

Sequencer

一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具

Decoder

一个进行手动执行或对应用程序数据智能解码编码的工具

Comparer

通过一些相关的请求和响应得到两项数据的一个可视化的"差异"

BurpSuite Proxy模块使用

设置代理,设置浏览器的代理
代理地址:127.0.0.1
端口:8080(软件默认,如果冲突可自己修改)

火狐的代理设置:

配置安全证书
url:输入http://burp

选择下载CA证书并安装(会自动导入到BurpSuite中)

再将安全证书导入浏览器中
BurpProxy可以拦截,查看,修改所有在客户端和服务端之间传输的数据
打开Proxy功能中的Intercept选项卡,确认拦截功能为
的状态
打开浏览器,输入要访问的URL(并回车,会看到数据流量经过BurpProxy并暂停,直到点击Forward),才会继续传输下去,如果点击Drop,则本次通过的数据将会被丢失,不再继续处理